Antivir抓不到
Malwarebytes殺不死
且Mshta似乎又不是病毒...
我也在Win7 關掉mshta 跟Regwrite的啟動與服務選項...
我用安全模式殺過 掃過 都沒用...真是一按錯成千古愁
最後仍得依靠TMM...順利關掉惱人的廣告
只是後來也關閉了我電腦的部分功能...
但無論如何*_<... 幸好大部分的功能都能慢慢的復原
但也花費我不少時間蒐尋與處理...
總歸一句"歹(網)路不可按"...
引用自
http://computer.discuss.com.hk/viewthread.php?tid=16652901&extra=page%3D1
Anlth2010大大的留言
Step 1 : 開啟 HijackThis 修復項目
- 開啟 HijackThis,按一下 Do a system scan only
- 在左方的小格,勾選以下項目:
引用:
O4 - HKCU\..\Run: [SystemBootJ4MCiqerqBKGA4pLcv3aqpzRP5GiuUNl] C:\Users\thomas\UserProfile\SystemBoot.lnk
O4 - HKCU\..\Run: [RegWriteJ4MCiqerqBKGA4pLcv3aqpzRP5GiuUNl] C:\Users\thomas\SoftRecovery\RegWrite.lnk - 接一下 Fix checked,然後再按是
- 關閉 HijackThis
Step 2 : 重新啟動電腦
- 重新啟動電腦
- 請進入安全模式
Step 3 : 刪除檔案
- 下載 OTM 至桌面,並執行 OTM
- 複製下列文字,並貼上於 Paste Instructions for Items to be
Moved 之框格內:
引用:
:files
C:\Users\thomas\UserProfile\SystemBoot.lnk
C:\Users\thomas\SoftRecovery\RegWrite.lnk - 按一下 MoveIt!,再按 OK,並重新啟動電腦
Step 4 : 簡述情況及貼上報告
- 請簡述一下閣下電腦的狀況
- 請上傳下列報告至 Sendspace:
- HijackThis
DG
感恩啊
其實我目前遇過比較簡單的方法
回覆刪除之所以服務關不掉是因為(至少我看到)的惡意網站是用mshta這個exe去執行他們自己的檔案
所以你翻管理員只會找到mshta, 並不知道他用了什麼
所以你可以去服務那邊找看看他用mshta到底啟動了什麼, 手動殺了他
然後再關掉服務就可以了
不過因為mshta會鎖住他的檔案, 你沒辦法正常殺(就算是安全模式也不見得)有一個較unlocker的軟體可以解決這問題
雖然大大遇到的情況可能比我複雜就是了
大大 我也遇到跟你一樣的問題= =
刪除可是照你給的方式都用了
還是一樣耶.......救救阿 跪求
咳~是比較複雜~
回覆刪除